Proteção de Dados

Etapas que os fabricantes de automóveis precisam realizar para proteger os dados dos carros conectados

Estamos avançando constantemente em direção a um futuro onde os carros conectados estão se tornando o padrão da indústria. Isso se deve em grande parte ao enorme aumento na demanda do consumidor, alimentado pela conveniência que os veículos conectados à IoT (Internet of Things) podem oferecer.

Essa demanda do consumidor faz sentido quando consideramos os benefícios de longo prazo ao dirigir ou possuir veículos conectados. Aqui estão apenas alguns deles:

  • Um carro conectado aprimora a experiência de possuir ou usar um carro devido à vasta gama de aplicativos e serviços de carros conectados que se combinam perfeitamente com os aplicativos de smartphone que o usuário possui. O veículo conectado naturalmente conduz a partir deles, criando experiências mais consistentes que se conectam perfeitamente com o resto das interações diárias do usuário;
  • A segurança dos passageiros e do motorista é aumentada e os perigos são mais facilmente evitados;
  • O motorista tem mais controle sobre o veículo, bem como seu diagnóstico remoto;
  • Muitas tarefas rotineiras, como estacionamento, podem ser automatizadas ou parcialmente automatizadas;
  • Existem também inúmeras vantagens financeiras em dirigir um carro conectado. Problemas potenciais com o veículo podem ser detectados muito mais cedo e dinheiro em combustível pode ser economizado quando o caminho mais eficiente é sempre escolhido.

Medos do consumidor apesar da inovação promovida pelo carro conectado

Embora o mercado global de carros conectados deva ultrapassar US $ 219 bilhões em 2025, com 60% dos automóveis estarão conectados à internet, a indústria ainda está enfrentando desafios em sua busca para se tornar totalmente popular devido a sua principal desvantagem: o medo dos consumidores de ataques cibernéticos.

Todos sabemos que o aumento de dispositivos conectados, sejam veículos ou outros dispositivos, aumenta automaticamente o número de pontos de entrada e oportunidades para criminosos. 

Considerando as consequências muitas vezes muito sérias de tais ataques, esse medo do consumidor é legítimo e precisa ser abordado tanto pela indústria de IoT mas, principalmente, pelos fabricantes de veículos conectados se a indústria quiser obter a confiança total do consumidor e adoção de seus produtos e manutenção de seus dados seguros.

Status de segurança atual dos carros conectados

De fato, medidas de proteção estão sendo tomadas para definir normas de segurança de dados em outras áreas de intercâmbio de dados. Por exemplo, a Lei Geral de Proteção de Dados (LGPD) fez uma diferença significativa em como experimentamos a navegação na web e qualquer interação que envolva o processamento de dados pessoais. 

No entanto, atualmente, os provedores de serviços de IoT não são obrigados a obedecer a nenhuma lei ou padrão de segurança adicional. Embora alguns estejam pedindo legislação governamental específica, já existem várias empresas trabalhando em soluções para aumentar a segurança dos dispositivos conectados.

Ainda não está claro exatamente qual será o impacto em nossa privacidade pessoal ao embarcar neste futuro conectado. O que está claro, porém, é que, se os próprios fabricantes de automóveis não intervirem com algumas tecnologias claras para evitar invasão de dados, má gestão ou violações de privacidade, a indústria de carros conectados continuará a lutar para ser aceita pelo público em geral.

Então, o que as próprias montadoras estão fazendo atualmente? Crucialmente, o que mais precisa ser feito para garantir aos usuários que seus dados estão seguros?

O que os fabricantes de automóveis podem fazer para proteger os dados do carro conectado?

1. Investimento em segurança de hardware

Normalmente, os veículos que estamos mais acostumados a ver e dirigir no dia a dia não foram equipados com nenhum tipo de segurança de hardware na eletrônica do próprio carro. 

Isso ocorre porque o carro nunca foi originalmente projetado para ter um sistema aberto que pudesse ser conectado a sistemas externos, como dispositivos IoT. Em vez disso, o sistema do carro deveria ser um sistema fechado.

Por causa disso, assim que você conecta o veículo a algo externo, não há proteções suficientes (por exemplo, um firewall) em vigor contra partes maliciosas. Isso é resolvido em carros novos com a instalação de algo chamado gateway seguro.

Para dispositivos IoT, nenhuma interação poderia acontecer com o veículo sem primeiro passar pelo gateway seguro, tornando a troca de dados entre duas partes significativamente mais segura.

2. Investimento em segurança de software

Com o aumento contínuo dos incidentes de segurança cibernética, as montadoras precisam incorporar uma abordagem de segurança cibernética que leve em consideração não apenas as exposições óbvias no software do carro, mas também as vulnerabilidades ocultas que podem ser introduzidas por componentes de software de código aberto.

O código de software de carro conectado é extremamente complexo para dizer o mínimo, com o software de carro médio baseado em cerca de 100 milhões de linhas de código. 

Com tanta complexidade, surgem muitas oportunidades de vulnerabilidades e um risco maior de ataques maliciosos de cibercriminosos. Hoje em dia, não é incomum ouvir falar de malware desenvolvido especificamente para detectar falhas no software do carro.

Atualmente, vários fabricantes de automóveis renomados e seus fornecedores de software implantam ferramentas de teste, como ferramentas de teste de segurança de aplicativos estáticos e dinâmicos, para identificar erros de codificação que podem resultar em vulnerabilidades de software e oportunidades para hackers e criminosos habilitar ou desabilitar certos recursos remotamente. 

Embora essas ferramentas sejam eficazes na detecção de bugs no código escrito pela própria equipe interna de desenvolvedores dos fabricantes de automóveis, elas não são eficazes na identificação de vulnerabilidades de código aberto em código de terceiros, deixando muitos dos principais componentes dos aplicativos de hoje expostos devido ao fato de serem feitos por desenvolvedores que trabalham para fornecedores externos de IoT e não para os próprios fabricantes de automóveis.

3. Conscientização e consentimento do usuário

Além de proteger o hardware do carro e o software do veículo, é importante enfatizar a responsabilidade dos fabricantes de automóveis em alertar os usuários sobre a importância de quais dispositivos eles permitem que sejam conectados ao carro e para que finalidade. 

É aqui que o consentimento do usuário precisa ser obtido e os regulamentos, a exemplo da LGPD aplicados com rigor. 

Os fornecedores de IoT terceirizados devem definir claramente porque desejam interagir com o carro e o que planejam fazer com quaisquer dados que obtenham do carro, mas é função dos fabricantes garantir aos usuários a segurança de seus dados.

Parceria tecnológica E-VAL & Thales: trazendo confiança para os carros conectados

À medida que olhamos para nosso futuro cada vez mais conectado, podemos ter certeza de que, embora a relação entre veículos e IoT só provavelmente aumenta em complexidade, com uma abordagem atenciosa à privacidade e segurança de dados, quaisquer riscos de ataques cibernéticos ou uso indevido de dados podem ser significativamente mitigados. 

A indústria de IoT está crescendo a uma taxa exponencial agora, e as empresas de automóveis tradicionais precisam adotar uma abordagem de segurança em primeiro lugar para aproveitar as vantagens dos enormes avanços que a tecnologia pode fazer na vida dos motoristas e usuários das estradas por meio de veículos conectados.

Com mais de 20 anos de experiência em conexão de veículos, os clientes da E-VAL e Thales se beneficiam de sua posição de liderança em padronização de conectividade móvel, atendendo a mais de 450 operadoras móveis em todo o mundo. 

As soluções globais de conectividade automotiva e o gerenciamento remoto reduzem muito a complexidade da cadeia de suprimentos para fabricantes automotivos, ao mesmo tempo que permitem experiências mais fáceis para o usuário final, em longos ciclos de vida dos veículos.

As soluções da E-VAL e Thales permitem o uso de assinaturas de usuários finais para serviços de infoentretenimento em mobilidade e fornecem a capacidade técnica para conectividade de infoentretenimento / telemática.

Aproveitando a experiência comprovada e avançada em segurança digital e IoT, o Thales Trusted Key Manager fornece aos fabricantes de automóveis suporte para a transformação digital, garantindo a segurança de ponta a ponta do ecossistema automotivo.

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D